Provided by: checkpolicy_3.5-1_amd64 bug

ИМЯ
       checkmodule - компилятор модулей политики SELinux


ОБЗОР
       checkmodule [-h] [-b] [-C] [-m] [-M] [-U handle_unknown ] [-V] [-o output_file] [input_file]


ОПИСАНИЕ
       Эта страница руководства содержит описание команды checkmodule.

       checkmodule  -  это  программа,  которая  проверяет  и компилирует модуль политики безопасности SELinux в
       двоичное представление.  Она может создавать либо базовый модуль политики (по умолчанию), либо  небазовый
       модуль  политики  (параметр  -m);  обычно  требуется  создать  небазовый модуль политики для последующего
       добавления в существующее хранилище модулей, в котором уже есть базовый модуль,  предоставленный  базовой
       политикой.  Используйте  semodule_package,  чтобы объединить этот модуль с соответствующим необязательным
       файлом контекстов файлов и таким образом  создать  пакет  политики,  а  затем  используйте  semodule  для
       установки пакета модуля в хранилище модулей и загрузите получившуюся политику.


ПАРАМЕТРЫ
       -b,--binary
              Прочитать существующий файл двоичного модуля политики вместо исходного файла модуля политики. Этот
              параметр полезен при разработке/отладке.

       -C,--cil
              Записать файл политики CIL, а не двоичный файл политики.

       -h,--help
              Вывести справку.

       -m     Создать небазовый модуль политики.

       -M,--mls
              Включить поддержку MLS/MCS при проверке и компиляции модуля политики.

       -V,--version
              Показать  версии  политики, созданные этой программой. Обратите внимание, что в настоящее время не
              поддерживается сборка более ранних версий.

       -o,--output filename
              Записать файл двоичного модуля политики с  указанным  именем  файла.   Без  указания  имени  файла
              checkmodule только проверит синтаксис исходного файла модуля и не будет создавать двоичный модуль.

       -U,--handle-unknown <action>
              Указать,  как ядро должно обрабатывать неизвестные классы или разрешения (запрещать, разрешать или
              отклонять).


ПРИМЕР
       # Собрать небазовый модуль политики с включённой системой безопасности MLS/MCS.
       $ checkmodule -M -m httpd.te -o httpd.mod


СМОТРИТЕ ТАКЖЕ
       semodule(8),    semodule_package(8)    Документация    SELinux     Reference     Policy     по     адресу
       https://github.com/SELinuxProject/refpolicy/wiki


АВТОРЫ
       Эта страница руководства была скопирована со страницы руководства checkpolicy, написанной Árpád Magosányi
       <mag@bunuel.tii.matav.hu>,  и  отредактирована  Dan  Walsh  <dwalsh@redhat.com>.  Программа была написана
       Stephen  Smalley  <sds@tycho.nsa.gov>.    Перевод   на   русский   язык   выполнила   Олеся   Герасименко
       <gammaray@basealt.ru>.

                                                                                                  CHECKMODULE(8)